CRO - ICT & Security Risk Specialist

Job description

. Attività: - Contribuire a sviluppare e manutenere il framework e le metodologie di gestione e controllo del rischio ICT e di Sicurezza - Gestire l’identificazione e la valutazione del rischio ICT e di Sicurezza, come parte attiva nell’esecuzione dei processi di Risk Control Self Assessment e di analisi di scenario e nella progettazione e nell’esecuzione di campagne di controllo di II livello - Collaborare allo sviluppo e al mantenimento del Risk Appetite Framework per i rischi ICT e di Sicurezza, contribuendo alla definizione di indicatori, soglie, trigger e meccanismi di escalation - Analizzare le principali criticità riferite ai rischi ICT e di Sicurezza supervisionando la definizione di opportune strategie di gestione dei rischi identificati e monitorando l’andamento delle azioni di mitigazioni - Partecipare a definizione, stesura e monitoraggio di metriche sintetiche del profilo dei rischi ICT e di Sicurezza di Gruppo - Collaborare alla valutazione e alla stesura di documenti normativi interni - Sviluppare e mantenere un sistema strutturato di reporting interno ed esterno, incluso quello regolamentare, in relazione all’esposizione ai rischi ICT & Security Esperienza Richiesta...